Filecoin漏洞赏金计划更新

如今，Filecoin虚拟机(FVM)已正式在Filecoin主网上运行。社区很高兴发布更新的Filecoin漏洞赏金计划，该计划对关键问题的奖励将增加至50万美元，并将可编程功能纳入其范围。

为分析和强化Filecoin新可编程组件的安全性，FVM核心团队在主网部署之前采取了多项举措，包括内部红队审计、Oak Security和Alex Wade的两次外部审计以及FVM Bulletproofing计划。

启动后，社区持续致力于保证Filecoin网络的安全性，现在包括其新组件和更新后的组件：FVM、EVM运行时间以及其依赖项。

通过这次更新，我们再次向安全研究人员、开发人员和bug bunters发出邀请，请帮助我们识别潜在风险和主网启动后可能遗留在代码库中的问题。

为最大限度减少对网络的影响，请务必使用可靠的披露方式和最佳安全做法，这样就有资格获得奖励金。

更新范围

提示

• 此表的标准和措辞可能会在未来5-7个工作日内细化。
• 此表未明确列出的问题，仍将进行审查，并根据其影响程度与严重性分类相匹配。

更新奖励

为进一步激励开发人员和web3安全专家，奖励金已大幅提高。将根据问题严重性划分为如下等级：

• 关键：高达500,000分
• 高：高达100,000分
• 中：高达25,000分
• 低：高达10,000分
• 微观层面问题：高达5,000分

目前1分=1美元(以美元、DAI或FIL支付)。

规则和报告

Filecoin安全程序的规则保持不变，包括超出范围。为取得赢取奖金的资格，请申请可靠披露方式，并按照前述链接中的说明，将报告提交至security@filecoin.io。